Rapport d Étape Première année d apprentissage

Vivien ZOONEKYND TÉLÉCOM Lille1 FA14 Rapport d Étape Première année d apprentissage Entreprise d accueil : France Télécom / Orange Business Services Tuteur école : René BRIENNE Maître d apprentissage : Yannick ÉVRARD Année 2011 2012

Rapport d Étape de 1ère Année Vivien Zoonekynd 04 Juin 2012

Remerciements Je tiens dans un premier temps à remercier Monsieur Yannick Évrard, Manager du SAV Internet Entreprises, pour m avoir accueilli dans son équipe, ainsi que pour son aide et ses précieux conseils au cours de cette année. Merci à l ensemble des membres du plateau SAV et particulièrement Monsieur Jean- Luc Gonsior, Technicien de Service Client et référent technique durant cette première année d apprentissage. Leur sympathie, leur disponibilité, leurs idées et conseils, ainsi que leur aide précieuse de tous les jours m ont permis d évoluer rapidement dans ce métier. Je remercie également Monsieur Matthieu Wartel, Responsable du Pôle Support Expertise, Processus & Qualité de Service et Madame Catherine Place, Responsable du Centre de Support Client de Lille qui m ont fait intégrer le groupe France Télécom - Orange. Merci à Monsieur René Brienne, mon tuteur école, de m avoir conseillé et guidé dans ma première expérience en tant qu apprenti. i

Table des matières Remerciements i Introduction 1 1 Présentation de l entreprise d accueil 3 1.1 Le groupe France Télécom - Orange...................... 3 1.2 Orange Business Services............................ 4 1.3 Centre de Support Client de Lille....................... 6 2 Analyse des activités exercées 9 2.1 Présentation du SAV Internet......................... 9 2.2 Organisation du traitement d un dérangement................ 9 2.3 Le métier de Technicien Service Client.................... 11 3 Présentation des Noms de Domaine et DNS 17 3.1 Introduction................................... 17 3.2 Partie administrative des noms de domaine.................. 19 3.3 Partie technique................................. 20 Conclusion 29 Annexes A Architecture du réseau................................ B Logigramme d un processus SAV.......................... C Bibliographie Glossaire E G iii

Introduction Après l obtention de mon Baccalauréat Scientifique spécialité Sciences de l Ingénieur, j ai décidé de faire un DUT Génie Électrique et Informatique Industrielle. Cette formation universitaire m a permis d obtenir un diplôme assez technique pour être opérationnel en entreprise et assez théorique pour pouvoir continuer en école d ingénieur. L unité d enseignement informatique m a beaucoup plu et m a décidé à poursuivre mes études dans le domaine des réseaux, de l informatique et des nouvelles technologies de l information et de la communication à TELECOM Lille1. J ai choisi et eu la chance d intégrer le groupe France Télécom - Orange, opérateur historique Français et acteur majeur dans le domaine des télécommunications. Lors de cette première année, ma mission était d apprendre le métier de Technicien Service Client (TSC) au Service Après Vente Internet pour les entreprises. Cette mission évoluera au cours de la deuxième année vers un poste dans le pôle soutien - expertise. Ce rapport a donc pour but de décrire ma première année (octobre 2011 - juin 2012). Tout d abord je présenterai le groupe France Télécom - Orange ainsi que le service qui m a accueilli. Dans une deuxième partie, j analyserai les activités exercées cette année. Enfin dans une partie plus technique, je parlerai des noms de domaine et de son système de fonctionnement. 1

Chapitre 1 Présentation de l entreprise d accueil 1.1 Le groupe France Télécom - Orange Présentation France Télécom - Orange est l un des principaux opérateurs de télécommunications dans le monde, avec 172 000 salariés au 31 décembre 2011, dont 105 000 en France, et un chiffre d affaires de 45,3 milliards d euros en 2011. Présent dans 35 pays, le Groupe sert 226 millions de clients, dont 147 millions de clients Orange, la marque unique du Groupe pour l internet, la télévision et le mobile dans la majorité des pays où le Groupe est présent. Figure 1.1 Présence de Orange en Europe 3

Vivien Zoonekynd - FA14 Origines 1988 : France Télécom est créé suite à sa séparation des PTT. 1990 : Transformation en exploitant de droit public. L entreprise est dotée d une personnalité morale distincte de l État et acquiert une autonomie financière. Auparavant, le budget des Télécommunications était inscrit au sein du budget annexe des PTT voté chaque année par l Assemblée nationale. 1996 : Transformation en Société Anonyme pour préparer l ouverture à la concurrence. Une loi est votée transformant l exploitant public en SA dont l État français est le seul actionnaire. 2000 : Acquisition d Orange qui était une entreprise de télécommunication britannique. 2004 : Privatisation partielle. L État français cède une partie de ses actions pour passer en dessous de la barre des 50%. 2005 : Suite à la mise en place du plan NExT «Nouvelles Expériences des Télécoms», plusieurs entreprises ont été intégrées sous une nouvelle marque Orange Business Services. 2010 : lancement du plan «Conquêtes 2015». Objectifs Avec son projet d entreprise «conquêtes 2015», Orange s adresse simultanément à ses salariés, à ses clients, à ses actionnaires et plus largement à la société dans laquelle l entreprise évolue en s engageant concrètement sur des plans d actions. Nouvelle vision des Ressources Humaines, déploiement des infrastructures du futur (4G, fibre optique...), amélioration de la qualité de service ou encore accélération du développement international sont les principaux objectifs du programme. Orange est l un des principaux opérateurs européens du mobile et de l accès internet ADSL et l un des leaders mondiaux des services de télécommunications aux entreprises multinationales, sous la marque Orange Business Services. 1.2 Orange Business Services Orange Business Services (OBS) est né le 1er janvier 2006 de la fusion d une multitude de filiales ou entreprises rachetées par France Telecom tels que : Orange, Oléane, Equant, Transpac, Orange Consulting ou Wanadoo Services Pro. 4

Vivien Zoonekynd - FA14 Figure 1.2 Présence de Orange Business Services dans le monde Aujourd hui, OBS fournit des services de communication aux entreprises de toutes tailles en France et aux multinationales dans le monde entier : Plus de 2,7 millions de clients professionnels, PME et entreprises en France 3 700 multinationales clientes Plus de 31 000 collaborateurs dédiés aux activités entreprises 7 559 Millions d euros de chiffre d affaires en 2009 Une multitude de services sont proposés, tels que : Téléphonie : fixe, mobile et unifiée Internet : ADSL, SDSL ou fibre optique Intranet : VPN Messagerie Consulting et services clients OBS est au service des entreprises de toutes tailles en France. Pour les grands comptes : 1 800 personnes dédiées et 5 agences structurées par secteur d activité. Pour les professionnels et PME : 3 000 conseillers, 2 500 technico-commerciaux service client, 400 boutiques avec un espace réservé aux professionnels, service client dédié pour les entreprises et 13 Agences Entreprises de proximité. 5

Vivien Zoonekynd - FA14 1.3 Centre de Support Client de Lille Les clients sont pris en charge selon leur répartition géographique par différents Centres de Support Client (CSC). J ai intégré le CSC de Lille qui gère le quart Nord-Est de la France. Cette zone comprend les préfixes téléphoniques 03 et une partie du 04. Elle est représentée sur la carte ci dessous. Figure 1.3 Zone de responsabilité du CSC Lille en France J ai passé ma première année en tant qu apprenti Technicien de Service Client (TSC) au Service Après-Vente Internet. Le CSC Lille Entreprises est composé du Front-Office (plateau d accueil), du Back- Office (pôles SAV et Production), du pôle Soutien et Expertise, du pôle Qualité de Service et du pôle RSC (Responsable Service Client). Le Front-Office est une plate-forme téléphonique où des techniciens sont chargés d accueillir les clients, de faire un pré-diagnostique et d aiguiller leur demande vers le service concerné. Pour ce faire, un Ticket Incident (TI) contenant toutes les informations nécessaires est créé et envoyé au Back-Office. Le Back-Office : au niveau de cette plateforme, on retrouve deux entités : Le service Production est chargé de la mise en service des nouvelles offres, que ce soit une offre Internet ou Intranet. 6

Vivien Zoonekynd - FA14 Le Service Après Vente a pour mission principale l assistance des clients et la maintenance de leurs offres. Plus concrètement, leur travail consiste à traiter les TI créés par le Front-Office. Les demandes des clients sont assez variées : ouverture de ports, configuration du WiFi, gestion de Nom de Domaine, changement de poste téléphonique IP, rétablissement de la connexion Internet, etc. Nous verrons plus en détail le métier de Technicien de Support Client dans le prochain chapitre de ce rapport. Le Pôle Soutien et Expertise a pour rôle de fournir un soutien immédiat en cas de problèmes complexes, de préparer et d assurer les formations à destination des techniciens du Back-Office, d être un point d entrée vers les niveaux d expertises supérieurs ainsi que d assurer des expertises plus longues dans le cas de problèmes nouveaux. Le Pôle Qualité de Service étudie les statistiques de satisfaction des clients. Il se charge de collecter les réclamations des clients, de réaliser des tableaux de bord du CSC et de trouver des procédés de travail plus performants. Le Responsable Service Client est un interlocuteur privilégié d un client. Le pôle RSC est dédié aux clients qui souhaitent avoir une personne qui se charge directement de leur dossier sans passer à chaque fois par le numéro d accueil en cas de problème. Figure 1.4 Organisation du CSC de Lille 7

Chapitre 2 Analyse des activités exercées 2.1 Présentation du SAV Internet Le SAV internet est constitué d une vingtaine de techniciens chargés de trouver une solution aux problèmes techniques que rencontrent les entreprises avec leur offre d accès à internet. À la tête de ce service se trouve Yannick Évrard, manager, qui représente un interlocuteur entre les techniciens et les différentes entités de l entreprise. Il est également responsable de la gestion des méthodes de travail du groupe. Le SAV internet fonctionne occasionnellement avec le pôle expertise du fait que les techniciens puissent rencontrer des problèmes à degré de difficulté important nécessitant une intervention d un expert. 2.2 Organisation du traitement d un dérangement Quand un client fait face à un dérangement ou souhaite configurer son routeur, il doit contacter son Service Client qui répondra à ses demandes. Il existe un processus permettant de traiter au mieux le dérangement des clients. Lorsqu un client fait face à un dérangement sur l une de nos offres, il appelle le numéro de son service client indiqué sur son contrat et est mis en contact avec le Front-Office. Le technicien de l accueil prend ses coordonnées et crée un Ticket Incident dans une application spécifique (Océane). Ce TI contient diverses informations : les coordonnées du signaleur, les coordonnées de l entreprise, les informations sur le produit à modifier et un résumé de la demande du client. Suite à sa création par le Front-Office, le Ticket Incident est envoyé dans le Service Après Vente Internet. Un système informatique appelé Aventic permet d affecter chaque 9

Vivien Zoonekynd - FA14 TI à un TSC du plateau selon certains critères. Le technicien du Back-Office désigné par la ventilation ouvre le ticket. Il lit le résumé de la demande du client et fait un diagnostique technique en utilisant les informations présentes dans le TI. Le TSC doit ensuite appeler le client pour confirmer sa demande ou pour avoir plus de renseignements. Selon le produit du client et la nature de son dérangement, le technicien intervient directement ou délègue certaines tâches à d autres services spécialisés. Figure 2.1 Organisation du CSC de Lille Prenons l exemple d un client qui n a plus accès à Internet. Le TSC identifie d abord l origine du problème à distance à l aide de ses applications métier (Wasac, Orchestra, Prod+). S il ne peut pas dépanner le client à distance, il fait appel à un technicien sur site. On appelle ceci «activer la Conduite d Activité». Ce technicien prend en charge la fiabilisation de la ligne tout en informant le TSC. Dans le cas où le diagnostic est trop complexe, le technicien fait appel à une personne du pôle Soutien ou transfére le Ticket Incident au pôle Expertise qui est plus spécialisé. Une fois que l incident est réparé, le TSC recontacte le client pour vérifier si tout fonctionne bien et clôt le dérangement. 10

Vivien Zoonekynd - FA14 2.3 Le métier de Technicien Service Client Les métiers chez Orange Business Services représentent une chaine partant de la conception des offres à leur maintenance, en passant par la vente et la production de la solution technique. Le Technicien Service Client intervient dans la partie maintenance de cette chaine. Ma première année au CSC de Orange Business Services m a fait découvrir ce métier au Service Après Vente Internet. Qualités requises Le Technicien Service Client doit avoir à la fois des capacités techniques et un bon relationnel. Technique car son métier est en grande partie de dépanner le client. Il doit donc connaître la façon dont est développée chaque offre et savoir retrouver les informations dont il a besoin à l aide de multiples applications. Il doit aussi faire de la veille technologique pour se tenir au courant des nouvelles offres. Mais le Technicien Service Client doit également avoir un bon relationnel car il représente un interlocuteur entre OBS et le client. C est lui qui est responsable du pilotage du Ticket Incident et qui est au contact du client tout au long du dérangement. Les applications métier Le TSC dispose de dizaines d applications et de programmes qui lui permettent de faire des tests ou de modifier le paramétrage de certains équipements. Il existe deux portails permettant d accéder aux applications du service via le réseau intranet : monsi et ipop. Figure 2.2 Présentation de monsi 11

Vivien Zoonekynd - FA14 Figure 2.3 Présentation du portail ipop Océane est un gestionnaire de Tickets Incident, c est l application centrale pour un TSC du SAV Internet. À travers cette plateforme, il peut entre autres : Modifier ses tickets Activer la conduite d activité pour déplacer un technicien sur le site du client Transférer ses tickets à d autres services Voir l historique du ticket Ajouter des commentaires qui seront visibles par tous les utilisateurs... Figure 2.4 Océane : les Tickets Incident en arrivée 12

Vivien Zoonekynd - FA14 Lorsque le TSC ouvre un ticket, il voit une page de ce type : Figure 2.5 Océane : Présentation d un TI L encadré 1 lui permet d accéder rapidement aux informations les plus importantes sur le ticket. On y trouvera par exemple l identifiant unique du TI, la raison sociale de l entreprise ou encore le temps de rétablissement contractuel. Le 2ème cadre contient le menu qui permet de voir les différentes rubriques du TI. Sur cette capture d écran, nous sommes sur la page «Détail». Le numéro 3 désigne les détails techniques du ticket. C est cette partie que le Front- Office complète lors de la création du TI. Orchestra est un outil qui permet de faire divers tests sur la ligne d un client. On peut notamment y vérifier : La synchronisation entre le routeur client et le DSLAM La marge de bruit entre le routeur et le DSLAM Les paramètres et la configuration du DSLAM auquel le routeur client est raccordé Les flux entre le DSLAM et le BAS Le niveau d atténuation du signal à l arrivée chez le client et les seuils à ne pas dépasser... 13

Vivien Zoonekynd - FA14 Figure 2.6 Présentation de l application Orchestra Cette application est très utilisée pour tous les problèmes de connexion. Elle permet d analyser l état général de la ligne des clients ayant une coupure franche ou des coupures intermitentes. Le test de synchronisation routeur-dslam est un des plus utilisé sur cet outil. Chronos est un portail utilisé aussi bien par le service production que par le SAV. Il permet de répertorier toute les données commerciales du client, on peut y trouver par exemple : Les options qu il a choisies Les mots de passe lui permettant d accéder à ses services web L historique de ses anciennes offres Son ou ses noms de domaine (NDD) et leur zone DNS associée Chronos est utilisé pour la plupart des tickets de demande de renseignements ou de modification de zone DNS. Chronos permet de traiter par exemple les demande de code d authentification : Un client qui ne veut plus que son nom de domaine soit chez Orange Business Services doit demander un code d authentification au SAV. Ce code lui permettra de changer d autorité d enregistrement de nom de domaine. Il pourra ensuite le faire reprendre par une autre entreprise (comme OVH ou Gandhi) qui devra alors le gérer à la place d OBS. 14

Vivien Zoonekynd - FA14 Pour être sûr que la personne qui fait la demande soit bien la propriétaire du NDD, nous lui demandons de nous envoyer la demande par fax ou par e-mail avec l en-tête de l entreprise. Nous envoyons ensuite le code d authentification sur l adresse e-mail du contact technique ou administratif du nom de domaine en question. Figure 2.7 Chronos : Édition d une zone DNS Traiter ce type de demande m a permis d améliorer mon relationnel car je devais expliquer clairement au client ce qu il devait faire et pour quelles raisons. La Figure 2.7 nous montre une capture d écran de Transpac DNS. Disponible dans Chronos, il permet de modifier la zone DNS d un client. C est une demande assez courante que nous traitons au SAV Internet. Nous étudierons donc plus en détails les Noms De Domaine et DNS dans le Chapitre 3 de ce rapport. 15

Chapitre 3 Présentation des Noms de Domaine et DNS 3.1 Introduction Domain Name System Le système de nom de domaine (Domain Name System - DNS) est une technologie informatique qui aide les utilisateurs à naviguer sur Internet et à communiquer par e- mail. Chaque machine reliée à Internet a une adresse unique appelée adresse IP (adresse de Protocole Internet). Étant donné que les adresses IP sont difficiles à mémoriser, le DNS permet d utiliser une série de lettres familières à la place d une série de chiffres. Par exemple au lieu de taper 74.125.132.94, vous pouvez taper www.google.fr. Le fait de demander une adresse IP à partir d un nom de domaine s appelle une résolution DNS. Ce système sera détaillé ultérieurement dans la partie technique de ce rapport. De la même façon, les DNS vont rediriger les e-mails vers l adresse du bon serveur de messagerie. 17

Vivien Zoonekynd - FA14 Ce système est plus pratique pour l utilisateur mais il permet également une plus grande liberté à l administrateur du nom de domaine. Celui-ci peut modifier les adresses IP de ses serveurs de manière totalement transparente pour l utilisateur. Tout comme pour les adresses IP, les noms de domaine doivent être uniques. Pour ce faire, le système repose sur un ensemble de bases de données appelées «Whois». La structure d un Nom De Domaine Le DNS s appuie sur une structure arborescente dans laquelle sont définis des domaines de niveaux supérieurs ou TLD (Top Level Domains). Les TLD sont tous rattachés à un noeud racine représenté par un point. Les TLD sont eux-mêmes classés en plusieurs catégories : Les gtld (generic Top Level Domains) :.com,.net,.org,.biz,.info, etc. Les cctld (country code Top Level Domains) ont été créés spécialement pour chaque pays. Certains pays permettent seulement à leurs citoyens d enregistrer des domaines sous leur cctld (comme la France avec le.fr). D autres pays «louent» leur TLD pour que tout le monde puisse l utiliser (comme le Tuvalu avec le.tv). Les stld (sponsorised Top Level Domains) sont nés sous l impulsion d entités publiques ou privées voyant un intérêt économique ou culturel particulier dans la création d un domaine. On trouve par exemple le.jobs qui peut être utilisé pour des sites de recrutement comme orange.jobs, ou le.mobi pour les sites destinés à être lus sur un terminal mobile comme orange.mobi. Dans chacune de ces catégories (gtld, cctld et stld) peuvent être distribuées des extensions de niveaux inférieurs. Sous le premier niveau domaine.tld, on pourra ainsi trouver un second niveau (second Level Domain : sld) domaine.sld.tld. Par exemple, sous le.fr, il est possible d obtenir, sous certaines conditions, des sld tels que.asso.fr,.nom.fr,.presse.fr, etc. Figure 3.1 Les niveaux de domaine 18

Vivien Zoonekynd - FA14 On appelle «nom de domaine» chaque noeud de l arbre. Chaque noeud possède une étiquette d une longueur maximale de 63 caractères. L ensemble des noms de domaine constitue ainsi un arbre inversé où chaque noeud est séparé du suivant par un point. L extrémité d une branche est appelée hôte, son nom doit être unique dans le domaine considéré. Par exemple le serveur web d un domaine porte généralement le nom d hôte www. Le nom absolu correspondant à l ensemble des étiquettes d une arborescence, séparées par des points, et terminé par un point final, est appelé adresse FQDN (Fully Qualified Domain Name, soit Nom de Domaine Totalement Qualifié). La profondeur maximale de l arborescence est de 127 niveaux et la longueur maximale d un nom FQDN est de 255 caractères. L adresse FQDN permet de repérer de façon unique une machine sur Internet. Ainsi www.orange.com. représente une adresse FQDN. 3.2 Partie administrative des noms de domaine Hiérarchie L ICANN (Internet Corporation for Assigned Names and Numbers) est une autorité de régulation de l Internet. C est elle qui établit les règles et les rôles de chacun. Les «registry» sont les garants de la base Whois. L attribution des noms de domaine leur a été déléguée par l ICANN, ce sont les autorités de nommage. Les «registrar» sont les sous-traitants des registry. France Télécom est une autorité d enregistrement accréditée par l ICANN pour l enregistrement des noms de domaine de la zone de nommage en.com et.net. Les règles Le nom de domaine doit comporter de 3 à 63 caractères et doit être composé à partir de l ensemble des caractères suivants : lettres de l alphabet, chiffres et du symbole «-» (tiret). Il n y a pas de différence entre les lettres minuscules et majuscules. Depuis le 3 mai 2012, les noms de domaine peuvent contenir des lettres accentuées ainsi que quelques lettres spéciales à certains langages. Au total trente caractères ont été ajoutés, incluant les voyelles accentuées (à, é, è, î, ô, ù...), le «ç» ou encore le «œ». 19

Vivien Zoonekynd - FA14 Le «.» (point) a un rôle particulier : il sépare les différents niveaux des sous-domaines dans la hiérarchie d un domaine donné. Exemple : filiale.maison-mère.com. Les contrats sur les Noms De Domaine La description détaillée se trouve dans le document Les Conditions Générales et les Conditions Particulières par type d extension. Chez Orange Business Services, les conditions sont les suivants : Le client peut souscrire un NDD avec les extensions suivantes :.fr (pour la France),.re (pour l île de la Réunion),.net (pour les activités en rapport avec le monde de l Internet),.com (pour les activités commerciales),.org (pour les organisations),.biz (qui signifie business),.info (pour les sites d information) et.eu (pour l Europe). Le NDD peut faire partie du Pack d une solution Orange Business Services ou être indépendant (NDD seul). Dans tous les cas il fait l objet d une commande et est présent dans Chronos. La durée du contrat est de 1 an renouvelable par tacite reconduction. Synthèse des rôles administratifs Coordinateur ICANN Extension.fr,.re.com,.net.org.eu.info.biz Registry AFNIC VeriSign PIR EURid Afilias Neulevel Registrar OBS 3.3 Partie technique Serveur DNS Pour gérer ces très nombreux noms de domaines et leurs sous-domaines, on a inventé un système de serveurs capables de gérer chacun un ou plusieurs niveaux de domaine. Ce sont les serveurs DNS. Le nombre de requêtes étant énorme, un seul serveur ne pourrait pas le supporter. On a donc décidé de découper le problème en utilisant plusieurs niveaux de serveurs : Les serveurs racine : au nombre de 13, nommés de a.root-servers.net à m.rootservers.net, ils contiennent l adresse des serveurs DNS de chaque domaine de premier niveau (com, net, org, fr, eu...). 20

Vivien Zoonekynd - FA14 Les serveurs DNS de premier niveau : il y en a plusieurs par domaine ( com, net, fr...). Ils connaissent l adresse des serveurs DNS de chacun des sous-niveaux. Ainsi, les serveurs DNS du domaine com connaissent l adresse des serveurs DNS qui gèrent orange.com, google.com, microsoft.com... Les serveurs DNS de second niveau : très nombreux, ce sont eux le plus souvent qui contiennent les équivalences nom de domaine / IP. Ainsi, le serveur DNS de google.com connaît tous les sous-domaines (www.google.com, maps.google.com, drive.google.com, etc.) et connaît l adresse IP de la machine qui gère chacun de ces domaines. En plus de ces serveurs, chaque Fournisseur d Accès à Internet (FAI) propose un serveur DNS qui fait office d intermédiaire entre les internautes et tous les autres serveurs DNS (racine, premier et second niveau). Synthèse des serveurs DNS de Orange Business Services Primaire bow.rain.fr ns0.oleane.net ns2.oleane.net ns4.oleane.net ns6.oleane.net 194.51.3.49 194.2.0.30 194.2.0.2 194.2.0.4 194.2.0.6 Secondaire proof.rain.fr ns1.oleane.net ns3.oleane.net ns5.oleane.net ns7.oleane.net 194.51.3.65 194.2.0.60 194.250.249.14 194.2.0.5 194.2.0.7 Gestionnaire IPM Gestion DNS via Chronos Cache Client 194.2.0.20 194.2.0.50 21

Vivien Zoonekynd - FA14 Résolution DNS Le mécanisme consistant à trouver l adresse IP correspondant au nom d un hôte est appelé «résolution de nom de domaine». Que se passe-t-il lorsque nous demandons à notre navigateur d afficher une page web? Admettons que nous souhaitons nous connecter au site web www.orange.com à partir de notre navigateur. La Figure 3.2 représente le schéma simplifié des étapes qui sont effectuées pour que notre navigateur affiche une page web grâce à un nom de domaine reçu en entrée. La procédure de résolution se déroule en neuf étapes : 1. Notre machine va commencer par interroger le serveur DNS de son FAI (défini dans sa configuration réseau) qu on appelle «serveur DNS primaire». 2. Celui-ci va interroger le serveur racine b.root-server.net. 3. Le serveur racine renvoie l adresse du serveur qui gère le domaine com (pour notre exemple a.com-server.net). 4. À l aide de cette adresse, le serveur primaire va ensuite demander qui gère le domaine orange.com. 5. La réponse lui est donc envoyée (dns.orange.com dans notre cas). 6. Le primaire continue ses requêtes en interrogeant le serveur DNS gérant la zone du domaine orange.com. 7. Le serveur primaire récupère alors l adresse IP du serveur d hébergement du site web. 8. Il l envoie à notre navigateur 9. Nous sommes redirigés vers le serveur qui héberge le site www.orange.com. Les serveurs qui connaissent réellement l adresse IP associée à www.orange.com sont appelés serveurs DNS ayant autorité. Sur la Figure 3.2, il s agit du serveur dns.orange.com. En pratique, il y a plusieurs serveurs à chaque fois : Il y a 13 serveurs racine, mais grâce à des fonctionnalités avancées de routage (appelées anycast), plusieurs centaines de serveurs peuvent se partager une même adresse IP. Il y a donc physiquement des centaines de serveurs qui gèrent la racine, mais seulement 13 IP différentes. 22

Vivien Zoonekynd - FA14 Figure 3.2 Résolution DNS De même, il y a plusieurs serveurs de premier niveau à chaque fois pour chaque domaine. Il y a aussi plusieurs serveurs DNS pour un domaine comme orange.com (au moins deux) ce qui permet au système de continuer à fonctionner en cas de panne de l un d eux. Il y a donc toujours au moins un serveur DNS principal (primaire) et un serveur secondaire contacté en cas de panne du premier. Le cache DNS Ce système permet de gérer un très grand nombre de domaines mais il a quand même un défaut : s il fallait faire toutes ces opérations à chaque fois qu un utilisateur demande à résoudre un nom de domaine, cela serait très long et ferait beaucoup de trafic. 23

Vivien Zoonekynd - FA14 Les FAI des internautes fournissent des serveurs DNS. Lorsque notre ordinateur doit résoudre un nom de domaine comme www.orange.com, c est donc le serveur DNS du FAI qui est contacté. Le serveur DNS du FAI n est pas un vrai serveur DNS qui connaît les correspondances nom d hôte / IP. C est un intermédiaire. Il garde temporairement en mémoire les dernières résolutions de noms de domaine pour ne pas contacter systématiquement tous les serveurs derrière. Ainsi, si deux utilisateurs du même FAI demandent à aller sur www.orange.com, le serveur DNS ne fera pas toutes ces opérations deux fois. Il donnera immédiatement la réponse qu il a conservée en cache. La mise en cache sur un serveur DNS peut durer de quelques secondes à plusieurs jours. C est pour cela que, lorsque nous changeons l adresse IP associée à un nom de domaine dans Chronos, tous les internautes ne voient pas le changement immédiatement. Il faut qu ils attendent que les serveurs DNS de leur FAI aient mis à jour leur cache pour prendre en compte la nouvelle adresse IP associée au domaine. Nous appelons cette attente «le temps de propagation». La Zone DNS Dans cette partie, nous verrons ce qu est une zone DNS et je détaillerai les différents paramètres que je peux modifier pour un client. L exemple ci-dessous permettra d illustrer les explications et de voir la structure d une zone DNS. $ORIGIN domaine-client.com. ; TTL (Time To Live) $TTL 1D ; Informations générales @ SOA ns6.oleane.net. hostmaster.oleane.net. ( 2012060102 ; Serial 1D ; Refresh 1H ; Retry 2W ; Expire 1H ) ; Minimum TTL NS ns6.oleane.net. ; Name Server Primaire NS ns7.oleane.net. ; Name Server Secondaire ; Enregistrements du domaine, des sous-domaines et correspondances IP 24

Vivien Zoonekynd - FA14 ;Alias TTL IN Type Valeur IN MX 10 mail.domaine-client.com. IN MX 20 aspmx.2.google.com. 3H IN A 1.2.3.4 www 3H IN A 1.2.3.4 forum 3H IN A 10.20.30.40 mail 3H IN A 110.120.130.140 localhost IN A 127.0.0.1 Analyse On distingue 3 parties dans cette zone : TTL (Time to live) : indique combien de temps les serveurs DNS d Orange Business Services sont autorisés à conserver les informations en cache. Ce nombre est exprimé en secondes : 3600 signifie donc une heure. On peut utiliser d autres unités de temps comme les heures, les jours ou les semaines en ajoutant respectivement H, D ou W à la fin du nombre. Par exemple 1D correspond à un TTL d une journée. Si les DNS sont souvent mis à jour, il vaut mieux mettre une valeur plutôt basse. En revanche, cela signifie que le serveur DNS sera souvent sollicité. Informations générales : Serial : à chaque fois que nous modifions ce fichier de zones, le serial se met à jour. Par exemple 2012060102 signifie que la dernière modification à été faite le 01/06/2012 et que c est la deuxième modification de la journée. Refresh : indique au bout de combien de temps le serveur DNS secondaire du FAI doit rafraîchir son cache. Retry : indique au bout de combien de temps le serveur DNS secondaire du FAI réessaiera d accéder au serveur primaire en cas d indisponibilité. Expire : indique au bout de combien de temps le serveur DNS secondaire du FAI considèrera que le serveur primaire n est plus disponible s il ne répond pas. Minimum TTL : c est la durée de vie minimale du cache de chaque enregistrement qui suit plus bas dans le fichier (en secondes) si celle-ci n est pas précisée. Enregistrements du domaine : ce sont les détails du domaine et de ses sousdomaines. C est dans cette partie que se fait notamment l association entre un alias du nom de domaine et l adresse IP qui y correspond. La partie Enregistrements du domaine est la plus intéressante et c est là que je fais la plupart des modifications pour les clients. Nous verrons donc comment fonctionnent les différents types d enregistrements. 25

Vivien Zoonekynd - FA14 Les différents types d enregistrements Dans cette partie, nous étudierons les différents types d enregistrement que nous pouvons écrire dans une zone DNS. SOA (Start Of Authority) : définit le serveur de nom ayant autorité sur la zone, ainsi que l adresse électronique du contact technique (dont le caractère «@» est remplacé par un point). NS (Name Server) : ensemble des serveurs de noms du domaine (2 minimum). MX (Mail exchanger) : ces enregistrements définissent les serveurs de messagerie. Chaque serveur de messagerie doit aussi disposer d un enregistrement A. Il est possible de donner une priorité différente à chaque enregistrement MX (le poids le plus faible est le prioritaire). A (Adress record) : permet de faire la correspondance entre un nom canonique et une adresse IPv4. L alias ou le sous-domaine pointe vers l IP indiquée. AAAA (Adress record) : idem que le champs A pour les adresses IPv6. CNAME (Canonical NAME) : il permet de faire correspondre un alias au nom canonique. Il est particulièrement utile pour fournir des noms alternatifs correspondants aux différents services d une même machine. SPF (Sender Policy Framework) : norme de vérification du nom de domaine de l expéditeur d un courrier électronique dans le but de réduire le spam. Le protocole Simple Mail Transfer Protocol (SMTP) utilisé pour le transfert du courrier électronique sur Internet ne prévoit pas de mécanisme de vérification de l expéditeur, c est-àdire qu il est facile d envoyer un courrier avec une adresse d expéditeur factice, voire usurpée. Le champs SPF vise à réduire les possibilités d usurpation en publiant, dans le DNS, un enregistrement (de type SPF ou, autrefois, de type TXT) indiquant quelles adresses IP sont autorisées ou interdites à envoyer du courrier pour le domaine considéré. SRV (SeRVice) : ce champs définit l usage d un serveur. Il permet de définir les services qui tournent sur le serveur. Cela permet aussi de faire une recherche par service. Reverse DNS Le principe de la Reverse DNS (résolution DNS inverse) est de trouver un nom de domaine à partir d une adresse IP. La déclaration inverse est importante sur les adresses IP publiques Internet puisque l absence d une résolution inverse est considérée comme une erreur qui peut entrainer le refus d accès à un service. Le mécanisme de résolution parcourt donc le nom de domaine de droite à gauche. Ainsi, par exemple, pour trouver le nom de domaine de l adresse IP 26

Vivien Zoonekynd - FA14 10.20.30.40, on résout 40.30.20.10.in-addr.arpa. Le domaine in-addr.arpa. correspond aux adresses IPv4 et ip6.arpa. aux IPv6. Prenons l exemple d un client qui a son serveur de messagerie privé dans son entreprise avec une adresse IP n ayant pas de résolution inverse. Si le client essaie d envoyer un mail, il recevra un message d erreur et son mail ne sera pas transféré. Pour l IP 110.120.130.140 avec le nom mail.domaine-client.com, on va dans la zone 130.120.110.in-addr.arpa et on remplace la ligne qui porte le numéro 140 par : 140 IN PTR mail.domaine-client.com. Exemple de Ticket Incident Un client installe un serveur de messagerie privé. Quand le client envoie un mail de son serveur vers l extérieur, il faut que l IP de son serveur ait un nom. Ce nom est défini soit chez nous (de la forme xxx-xxx.xxx.xxx.static-ip.oleane.fr), soit chez un autre registrar. On fait un nslookup de son nouveau serveur de messagerie (IP : 178.20.247.183) pour vérifier si sa reverse se fait chez nous : [viv@tarantella viv]\$ nslookup 178.20.247.183 Server: 194.2.0.20 Address: 194.2.0.20\#53 ** server can t find 183.247.20.178.in-addr.arpa.: NXDOMAIN IP Reverse : 183. 247. 20. 178 Classe : D. C. B. A La reverse n est pas chez nous car on ne trouve pas de nom pour la classe D de cette IP (183.247.20.178.in-addr.arpa est inconnu). Pour renseigner le client, on va rechercher à qui appartient la classe C (247.20.178.in-addr.arpa) en faisant un dig soa : [viv@tarantella viv]\$ dig soa 247.20.178.in-addr.arpa ;; AUTHORITY SECTION: 247.20.178.in-addr.arpa. 38400 IN NS ns1.rges.fr. 247.20.178.in-addr.arpa. 38400 IN NS ns2.rges.fr. On peut donc dire au client de se renseigner auprès de la Régie Municipale Gaz et Electricité de Sallanches (qui possède le NDD rges.fr). 27

Conclusion Lors de cette première année, j ai intégré le SAV Internet au Centre Support Client de Lille. Ce service ayant à gérer un grand nombre de clients avec des architectures réseau souvent assez complexes, j ai pu développer et élargir mes compétences techniques. Être en contact direct avec chaque client a permis d améliorer mon relationnel. Découvrir le système des noms de domaine m a beaucoup intéressé. J aimerai en apprendre plus dans ce domaine durant mes deux prochaines années d apprentissage. Je vais donc occuper en deuxième année un poste au pôle soutien et expertise. Je pourrai ainsi réaliser des diagnostics plus complexes mais également faire du soutien aux techniciens du plateau. 29

Annexes Architecture du réseau Logigramme d un processus SAV A

Bibliographie Intranet du groupe http ://intranoo.francetelecom.fr/ Site Web de Orange Business Services http ://www.orange-business.com/ Site Web de Orange http ://www.orange.fr/ Site Web de l AFNIC http ://www.afnic.fr/ AFNIC : Charte de nommage du.fr http ://www.afnic.fr/data/chartes/charte-fr-2011-07-01.pdf Supports de formations E

Glossaire ADSL Asymmetric Digital Subscriber Line signifie «liaison numérique asymétrique». Comme son nom l indique, la technologie ADSL fournit un débit asymétrique, c est à dire que le flux de données est plus important en réception (download) qu en émission (upload). ATM Asynchronous Transfer Mode, protocole réseau qui permet de multiplexer différents flots de données sur un même lien. BAS Broadband Access Server : équipement qui gére le transport de données en mode ATM dans le cadre des offres d accès à Internet par ADSL. Sur le réseau de France Télécom, chaque BAS regroupe le trafic ATM issu d une dizaine de DSLAM. CE Customer Edge : routeur client. Centrex Un Centrex IP est un IPBX hébergé et géré par OBS qui permet à une entreprise d externaliser la gestion de son système de voix sur réseau IP. CSC Centre Support Client. DHCP Dynamic Host Configuration Protocol : protocole qui permet d attribuer automatiquement une adresse IP à une machine. DNS Domain Name System : service permettant d établir une correspondance entre une adresse IP et un nom de domaine. DSLAM Digital Subscriber Line Access Multiplexer : équipement qui permet d assurer sur les lignes téléphoniques un service de type xdsl. G

Vivien Zoonekynd - FA14 FAI FT Fournisseur d accès à Internet. France Télécom. FTP File Transfer Protocol : protocole de communication destiné à l échange informatique de fichiers sur un réseau TCP/IP. GTR Garantie Temps de Rétablissement : clause dans le contrat de certains client qui fixe le temps maximum qu a le SAV pour le dépanner. Par exemple, OBS à 4h pour dépanner une liaison coupée d un client qui a souscrit l option GTR dans son contrat. HTTP HyperText Transfer Protocol : protocole permettant à un utilisateur d accéder à un serveur de données. Le but du protocole HTTP est de permettre un transfert de fichiers (essentiellement au format HTML) localisés grâce à une chaîne de caractères appelée URL entre un navigateur (le client) et un serveur Web. IP Internet Protocol : famille de protocoles de communication de réseau informatique conçus pour et utilisés par Internet. LAN Local Area Network : désigne le réseau local des entreprises. LL Liaison Louée : liaison permanente constituée par un ou plusieurs tronçons d un réseau ouvert au public et réservée à l usage exclusif d un utilisateur. NAS Network Attached Storage : un serveur de stockage en réseau est un serveur de fichiers autonome, relié à un réseau dont la principale fonction est le stockage de données pour des clients réseau. NAT Network address translation : mécanisme informatique permettant de faire communiquer un réseau local avec l Internet. PE Provider Edge : équipement qui relie tous les DSLAM d une zone géographique donnée. Il est chargé de faire la liaison entre les différents réseaux. PTT Postes, télégraphes et téléphones. H

Vivien Zoonekynd - FA14 RAEI Réseau d Accès des Entreprises à Internet. RTC Réseau Téléphonique Commuté : réseau du téléphone dans lequel un poste d abonné est relié à un central téléphonique par une paire de fils cuivrés. SAV Service Après-Vente. SDSL Symmetric Digital Subscriber Line signifie «liaison numérique symétrique». Technique d accès qui permet de faire transporter des données à haut débit (jusqu à 2 Mbit/s avec une portée maximale de 2,4 km) par un réseau. Contrairement à la ligne ADSL, les débits sont symétriques : son débit en réception (download) est égal au débit en émission (upload). SPF Sender Policy Framework : norme de vérification du nom de domaine de l expéditeur d un courrier électronique dans le but de réduire le spam. Le protocole Simple Mail Transfer Protocol (SMTP) utilisé pour le transfert du courrier électronique sur Internet ne prévoit pas de mécanisme de vérification de l expéditeur, c est-à-dire qu il est facile d envoyer un courrier avec une adresse d expéditeur factice, voire usurpée. SPF vise à réduire les possibilités d usurpation en publiant, dans le DNS, un enregistrement (de type SPF ou, autrefois, de type TXT) indiquant quelles adresses IP sont autorisées ou interdites à envoyer du courrier pour le domaine considéré. TSC Technicien Service Client. xdsl x Digital Subscriber Line est un terme générique pour indiquer les variantes de la technologie DSL comme ADSL, SDSL, VDSL etc. I

Vivien ZOONEKYND FA14 2011 / 2012 Résumé Durant mon cursus d apprenti ingénieur, j effectue ma formation professionnelle au sein du groupe France Télécom - Orange, et plus particulièrement dans la division Orange Business Services réservée aux clients professionnels. Je travaille au sein du Centre Support Client de Lille ayant en charge la gestion des offres Internet et Voix sur IP pour les clients Entreprises. Tout au long de cette première année, j ai pu effectuer un travail de maintenance sur ces différentes offres et d accompagnement des clients. Cela m a permis d acquérir de nouvelles compétences théoriques et pratiques du monde des télécommunications et réseau. Technicien SAV Le technicien de Service Après-Vente est en charge de la maintenance des offres Internet et Voix sur IP. Il doit, sur signalement client, effectuer un diagnostic complet du problème et le résoudre. Il peut, pour cela, piloter l intervention de techniciens France Télécom ou de prestataires client. Compétences principales développées Relation client Connaissance des offres et du réseau Gestion des priorités Respect des délais Activités réalisées Découverte des différentes offres internet commercialisées par OBS : - Business Internet Office - Business Internet Voix - Business Internet Extended Analyse des architectures ADSL et SDSL Analyse de l interconnexion entre le réseau client et le réseau Backbone d OBS Analyse de l architecture des serveurs DNS Analyse du système des noms de domaine : - Pour la messagerie - Pour le web Renseignements techniques Accompagnement du client Bilan Cette première année au CSC a été riche en découvertes. La relation client étant primordiale, j ai pu grandement améliorer mes compétences en communication. J ai également acquis de bonnes connaissances techniques sur les DNS et les réseaux en général. Une des principales difficultés rencontrées était la découverte des principaux outils de diagnostic et leur maîtrise. Mots clés : Orange Business Services, Relation Client, Accompagnement, Aide, Réseau, Sécurité, Noms de Domaine, Voix sur IP, Maintenir, Piloter. Perspectives Il me reste désormais deux ans pour mettre en application mes connaissances à un niveau technique plus important. Pour commencer, je vais donc en deuxième année occuper un poste d expert. Je pourrais ainsi réaliser des diagnostics complexes mais également faire du soutien aux techniciens. Mes compétences dans le domaine technique seront très certainement et rapidement encore plus développées. Domaine : Réseaux et Télécommunications Service : Service Après-Vente Internet Entreprise Fiche Synoptique de Synthèse Le système de noms de domaine chez Orange Business Services